v1.12.0
发布日期:2023 年 06 月 15 日
DongTai-IAST
- 优化了agent注册、上报、心跳等部分的服务端性能
- 重构了SCA检测部分,以往数据量过大不可用的问题。
- 调整了SCA部分的数据展示逻辑。
- 优化了API接口的上报,调整为异步处理。
- 修复了扫描漏洞页面左侧聚合的bug。
- 修复了污点调用链解析失败导致的数据缺失问题。
- (商业版)优化了dashboard的数据展示。
- (商业版)修复了SCA数据量过大情况下导出报告不可用的问题。
- (商业版)调整了报告部关于组件信息部分的导出数据。
- (商业版)修复了跨服务漏洞,在数据清理后无法展示的问题。
- (商业版)修复了自定义logo后,偶发修改不生效的问题。
DongTai-agent-java
v1.11.0
- 支持对 agent 上报日志中错误堆栈的多行匹配, 增强了日志的完整度
- 针对个别频繁产生的日志记录, 仅做采样记录, 避免产生大量重复无效的日志
- 自定义对象的污点源采集重构, 增强了 agent 的兼容性
- 修复字符串 hash 碰撞导致的漏洞误报问题
- 补齐污点 tag, 并在危险方法检测时完善污点 tag 的验证, 完善对污点转义(过滤)场景的支持
- 完善大量 hook 方法, 增强了漏洞的检测能力
- 修复 fastjson 反序列化漏洞误报的问题